Forscher der Universität Hamburg haben Ende vergangenen Jahres ein Feldexperiment durchgeführt, bei dem Hunderttausende von WLAN-Verbindungsanfragen von Passanten aufgezeichnet wurden. Die Forscher fanden dabei Router-Passwörter und mehr. (We…
Erinnert ihr euch noch an die CPU-Hardware-Schwachstellen Spectre und Meltdown, die 2018 bekannt geworden sind? Nun hat Apple mit einem ähnlichen Problem wie damals Intel, AMD und ARM zu kämpfen: Es gibt eine im Grunde unpatchbare Sicherheitslü…
Apple wird USB-C-Geräte zukünftig nicht mehr ohne Weiteres mit dem Betriebssystem kommunizieren lassen. Eine ausdrückliche Zustimmung des Nutzers ist dann nötig, um die Sicherheits-Risiken, die die Schnittstelle ausweist, beherrschbar zu halten…
Noch unbekannte Angreifer nutzen jetzt eine neue Windows-Schwachstelle aus, die als „Follina“ bekannt geworden ist. Bisher gibt es von Microsoft keinen Patch, was das Sicherheitsproblem derzeit fast unkalkulierbar macht. (Weiter lesen)
Microsoft macht auf ein Problem aufmerksam, das durch schwerwiegende Sicherheitslücken in vorinstallierten Android-Apps ausgelöst wird. Bei den Apps handelt es sich um Anwendungen, die von Mobilfunkanbietern weltweit genutzt werden. (Weiter l…
Viele Banken verwenden automatisierte Gesichtserkennungs-Software, um ihre Kunden zu identifizieren. Eine Studie hat nun herausgefunden, dass sich einige Verifizierungs-Systeme mit Hilfe sogenannter Deepfakes umgehen lassen. Dabei wurden zehn I…
Der taiwanesische NAS-Hersteller QNAP warnt in einem neuen Sicherheitshinweis seine Kunden vor gezielten Angriffen mit der DeadBolt-Ransomware. Unbekannte greifen mit diesem Erpressungs-Trojaner gezielt NAS-Geräte an, die ungeschützt über das…
Microsoft hat zum Windows-Patch-Day weitere sogenannte PrintNightmare-Schwachstellen geschlossen. Der Konzern empfiehlt die sofortige Installation der Windows 10 und Windows 11-Patches, um die Sicherheitslücken zu schließen, da sie vermut…
Der Computer-Hersteller HP hat mehrere schwerwiegende Sicherheitslücken geschlossen, die es Angreifer ermöglichten, unentdeckt beliebigen Code auszuführen. Für zahlreiche Systeme gibt es daher jetzt dringend empfohlene UEFI/BIOS-Updates. (Wei…
Ein bisher noch nicht behobener DNS-Fehler in beliebten C-Standardbibliotheken sorgt derzeit für Aufsehen: Millionen Geräte – darunter Router von Linksys und Netgear sowie IoT-Produkte – sind durch den Fehler angreifbar. (Weiter lesen)